Keycloak idP アプライアンス

Powered BLUE for idP は、シングルサインオン対応のKeycloakを自社で簡単に運用が出来るidPアプライアンスです。

keycloak idP アプライアンス


idP アプライアンスの機能としては

 keycloakの設定
 dbの設定やバックアップ
 SSLサーバー証明書の設定
 AD連携やLDAP連携
 サーバーの設定

に対応しており、簡単に運用が出来ます。



 GUI設定

GUIからサーバーや idP / Keycloak アプライアンスの操作や設定




idPとSP構成例

 Web (SP) アクセス時のSSO  
 idPとSPとの認証




SSO認証のステップ

① ターゲットWebへアクセス
② 初回のみ idP / Keycloak へアクセス ( シングルサインオン )
③ idP / Keycloak の認証後にターゲットのWebサイトの表示





KeycloakとADとのLDAP認証に対応

 ADに登録のユーザーでログイン認証
 SP機能を持つPowered BLUEとのWeb認証での構成





Keycloakと認証対応リバースプロキシでの構成

  SP機能のリバースプロキシとの認証連携の構成



対応の認証方式
各種の認証をサポートしており
 ID / パスワード認証
 ADやLDAP認証
 SAML認証
 OpenID
 OAuth
 ワンタイムパスワード認証
 SSLクライアント認証
などで運用が出来ます


                        



              

 ワンタイムパスワード認証の例


ワンタイムパスワードの認証手順

1)ワンタイムパスワードの表示
2)Webサイトやリバースプロキシにアクセス
3) idp / Keycloakの認証(初回のみ) 
  ID / パスワード / ワンタイムパスワード入力
4)認証の成功後 ターゲットWebを表示







 SSLクライアント認証の例

SSLクライアント認証の手順

1)Webやリバースプロキシにアクセス(SSLクライアント認証が有効)
2)idP / Keycloakの認証(初回のみ)
3)認証の成功後 ターゲットWebを表示





 外部idP連携

外部idPとの認証連携の運用が可能です。

 Azure AD
 Google
 GitHub
 Facebook
 Twitter
 独自idP

などSAMLやOpenID Connectに対応のidPと連携が出来ます
外部idP連携時のログイン画面




 冗長化(HA)

 冗長構成での運用に対応


こんな用途に

 社内規定上、外部のidPは利用できない
 ユーザー数が多くiDaaSは費用面で利用できない
 AD認証にワンタイムパスワード認証を追加したい
 idPの認証とは別にターゲットWebへSSLクライアント認証を追加したい




アプライアンス構成





アプライアンスの運用先


 対応の仮想環境
VMware / Hyper-Vなどの仮想環境に対応

     


 対応のクラウド環境
AWS・Azure・VPSなどのクラウド環境での運用

         


 デモ


サーバーの操作や動作の確認が出来ます。

 デモサイト